0
0
As atualizações iOS 16.4.1 e iPadOS 16.4.1 corrigem duas falhas de execução de código que já vêm sendo exploradas
A Apple lançou na sexta-feira, 7, uma grande atualização de segurança para o iOS para corrigir duas vulnerabilidades de dia zero que já estão sendo exploradas por hackers. As atualizações são iOS 16.4.1 e iPadOS 16.4.1 que cobrem falhas do software de execução de código no IOSurfaceAccelerator e WebKit, o que sugere que uma complexa cadeia de exploração foi detectada atingindo os modelos do iPhone mais recentes.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, disse a empresa em um comunicado básico que dá crédito ao Google e à Anistia Internacional por relatar o problema.
O comunicado documenta dois problemas separados — CVE-2023-28205 e CVE-2023-28206 — que expõem iPhones e iPads a ataques arbitrários de execução de código.
A Apple descreveu a falha do IOSurfaceAccelerator como um problema de gravação fora dos limites que foi resolvido com validação de entrada aprimorada. O bug do WebKit, que já foi explorado via conteúdo da web para executar código arbitrário com privilégios de kernel, foi corrigido com gerenciamento de memória aprimorado.
A empresa não disse se as explorações recém-descobertas são capazes de contornar o recurso Lockdown Mode que a Apple liberou para impedir esses tipos de ataques.
O patch do iOS vem junto com notícias do Google de que fornecedores de spyware comercial estão explorando dia zero para infectar dispositivos móveis com malware de vigilância. Em uma das duas campanhas descritas pelo Google na semana passada, um ataque começou com um link enviado ao usuário-alvo via SMS. Quando clicado, o link levava a vítima a sites maliciosos que descartavam exploits para Android ou iOS — dependendo do dispositivo do alvo. Depois que os exploits eram entregues, as vítimas eram redirecionadas para sites legítimos, provavelmente para evitar levantar suspeitas.
A cadeia de exploração do iOS também atingiu uma vulnerabilidade do WebKit (CVE-2022-42856) que a Apple corrigiu em iPhones em dezembro do ano passado. Os ataques também envolveram uma técnica de desvio de autenticação de ponteiro (PAC) e uma exploração para o CVE-2021-30900, uma fuga de sandbox e vulnerabilidade de escalonamento de privilégios que a Apple corrigiu no iOS em 2021
.Até agora, neste ano, houve ao menos 24 vulnerabilidades de dia zero documentadas exploradas antes da descoberta.
FONTE: CISO ADVISOR